Opis varnostne posodobitve za Naročniška izdaja SharePoint Server: 10. september 2024 (KB5002640)

Povzetek

Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode v strežniku Microsoft SharePoint Server in ranljivost strežnika Microsoft SharePoint Server za zavrnitev storitve. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38018

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38227

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-38228

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-43464

• Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2024-43466

Izboljšave in popravki

Ta varnostna posodobitev predstavlja posodobitev funkcij Naročniška izdaja SharePoint Server različico 24H2. Ta posodobitev funkcij bo vključena v vse Naročniška izdaja SharePoint Server v prihodnje. Če želite več informacij o tej posodobitvi funkcij, glejte Nove in izboljšane funkcije Naročniška izdaja SharePoint Server različici 24H2.

Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave, ki niso varnostne v Naročniška izdaja SharePoint Server:

• Izboljša pisanje dnevnika za neveljavno shemo polja URL.

• Odpravi težavo, zaradi katere stolpec za iskanje, ki pridobi podatke iz stolpca z datumom in uro, ni pravilen, če v pogledu obstaja stolpec, oblikovan kot JSON.

• Odpravi težavo, zaradi katere funkcije BDC (business data connectivity) ne delujejo pravilno po namestitvi najnovejših zbirnih posodobitev za .NET.

• Odpravi težavo, zaradi katere se večkrat prikaže poziv za preverjanje pristnosti mesta »Moje mesto«, ko uporabnik nima dovoljenj za spremljana mesta.

• Odpravi težavo, zaradi katere je pogled skupin v zahtevanem polju prikazan kot ni združeno v načinu krmarjenja po strani.

• Odpravi težavo, zaradi katere spletni gradnik seznama ne prikaže pravilnih vrednosti za uporabnike, če je stolpec uporabnika več vrednosti.

• Odpravi težavo z visoko porabo CPE-ja med postopkom iskanja.

Znane težave v tej posodobitvi

• Ko uporabite to posodobitev, lahko pride do težave, ki vpliva na deserializacijo vrst po meri, ki dedujejo od IDictionary. Če želite več informacij, glejte Nekatere vrste, ki dedujejo od slovarja IDictionary, so blokirane pred deserializacijo (KB5043462).

• Morda pride do težave, zaradi katere SharePointovih potekov dela ni mogoče objaviti, ker je nepooblaščena vrsta blokirana. Težava ustvari tudi oznako dogodka »c42q0« v dnevnikih SharePointovega sistema poenotenega pisanja dnevnikov (ULS).
  
  Če želite odpraviti to težavo, registrirajte varne vrste v Web.config datoteki. V dnevnikih ULS lahko poiščete oznako dogodka »c42q0«, da poiščete blokirano vrsto. Če sta vrsta in zbir varna, dodajte vrsto na pooblaščeni seznam v Web.config datoteki. Na primer:

  <System.Workflow.ComponentModel.WorkflowCompiler>
     <authorizedTypes>
       <targetFx version="v4.0">
          <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />
      </targetFx>
     </authorizedTypes>

• Osnovno preverjanje pristnosti za obstoječe spletne aplikacije bi moralo še naprej delovalo, vendar pa prek osrednjega skrbništva ali lupine PowerShell ne boste mogli več konfigurirati osnovnega preverjanja pristnosti za nove ali obstoječe spletne aplikacije.  Ta sprememba je namerna in je del prizadevanj, da bi osnovno preverjanje pristnosti v Naročniška izdaja SharePoint Server.

Kako pridobiti in namestiti posodobitev

Več informacij

Informacije o zaščiti in varnosti

Zaščitite se v spletu: Varnost sistema Windows podporo

Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost